淺談綜合保稅區信息化系統的設計

郭銀萍

(航天建筑設計研究院有限公司,北京 100162)

0 引言

綜合保稅區是我國開放程度高、優惠政策多、功能齊全、手續簡化的特殊開放區域,可以發展國際中轉、配送、采購、轉口貿易和出口加工等業務,海關對保稅區實行封閉管理,若境外貨物進入保稅區,貨物存儲期限無限制,實行保稅管理;若境內其他地區貨物進入保稅區,視同出口,實行退稅。 因此,在保稅區建立信息化管理系統至關重要,需要既滿足海關監督管理職能要求,又滿足業務需求,實現保稅區有效監管與高效運行。

1 項目概況

本項目作為支撐內蒙區域經濟開放的重要平臺,是以區域保稅物流為支撐,以研發、展示交易、檢測維修為延伸的內陸產業依托型綜合保稅區。

項目一期規劃面積79 萬m2,涉及綜合辦公樓、主卡口、內卡口、次卡口、查驗區域(查驗平臺)、查驗庫房區域、倉庫區域、檢驗檢疫工作區(熏蒸區、焚燒區)、圍網等功能區。 綜合辦公樓地下一層、地上五層,是海關工作人員(一～三層)、園區工作人員(四層)辦公的場所,并配有海關工作人員休息場所(五層);辦公樓內設置有海關數據中心機房(二層,主要承載海關管理網絡、卡口系統、海關視頻監控網絡的數據)及園區數據中心機房(四層,主要承載海關輔助管理系統、互聯網系統的數據),各層根據業務需要配置不同的網絡。 卡口主要功能是貨物及人員進出的通道,是海關完成貨物放行及物流監控的關鍵場所,卡口系統與海關金關二期數據對接,進行數據比對,接收是否查驗放行等指令。 查驗區域(查驗平臺)主要針對車輛進入卡口后,數據比對不符則進入該區域進行查驗。 檢驗檢疫區域是對檢疫手續不符合規定的貨物進行熏蒸處理或者焚燒處理。 圍網是對整個綜保區進行封閉管理的物理隔離網,整個圍網區域設置紅外對射報警設施及視頻監控,報警信號聯動相應區域攝像頭在監控中心控制室主屏彈出顯示并發出語音報警提示。

該項目于2018 年竣工驗收。 各功能區域大致規劃情況如圖1 所示。

圖1 綜合保稅區功能區域規劃圖

2 信息化系統概況

綜保區信息化平臺是為監管單位提供一體化協同辦公平臺,為園區企業提供“一站式”通關物流服務。 因此,本項目信息化系統設計內容主要包括:綜合布線及無線覆蓋、數據機房工程、信息化系統管理平臺、可視化中心數據交換、智能卡口、視頻監控與周界圍網報警、服務大廳排隊叫號、視頻會議室等系統。 建設重點是保障互聯互通的綜保區高效接入網絡,滿足海關專有網絡的接入要求,保障綜保區整體網絡的安全運行體系,接入監管單位的網絡區間按照等保二級要求構建。

3 綜合保稅區的主要工藝需求

3.1 區域封閉設置

監管作業場所須設置為獨立的封閉區域,除監管作業場所通道卡口,不得設置其他進出場所通道。 監管作業場所隔離圍網高度≥2.5m。

3.2 查驗場地設置

查驗場地面積應滿足海關查驗作業要求,監管作業場所應提供存放海關扣留貨物的倉庫或場地。實施查驗作業的區域應滿足貨物裝卸的要求;配備供電及應急供電設施,滿足查驗作業照明、視頻監控的供電要求;安裝照明設備,保障查驗人員對貨物的清晰辨別,滿足對查驗過程實施全程視頻監控和清晰錄證的照明要求。

3.3 卡口設置

建立通道出入卡口,配置符合海關監管要求的設備系統,并且與海關聯網。 結合保稅區實際,具體要求包括:A 類卡口設備包括集裝箱箱號識別設備(含集裝箱箱號識別系統)、電子車牌、車牌抓拍識別設備、電子關鎖、駕駛員IC 卡讀卡器、電子閘門(電動欄桿)、防跟車裝置(紅外對射)等。

每條通道卡口安全島島頭兩端均設置固定攝像頭,用于監控出入卡口的車輛,形成卡口視頻監控,作為卡口管理系統必要的輔助管理手段,能滿足對卡口進出車輛的24h 視頻監控,提供現場車輛的全景圖像信息,以及辨別車輛的細目特征的圖像信息。 對進出車輛,能清晰地記錄車輛通行錄像、日期、時間、車道位置等信息。

3.4 網絡建設要求

根據《中華人民共和國海關監管區管理暫行辦法》(海關總署令第232 號)第二十一條,本綜合保稅區規劃有線、無線兩套網絡。 要求海關管理網、海關視頻網、園區網、業務運行網、互聯網分別獨立組網;海關管理網、業務運行網具備與上級單位業務網進行對接的功能;鑒于海關、檢驗檢疫的數據保密的特殊性,確保網絡系統的安全性。

3.5 數據交換系統要求

監管作業場所需配備與海關聯網的信息化管理系統,能夠按照海關要求實現電子數據的傳送、交換。 根據海關監管需要,企業自用信息化管理系統應當向海關開放授權,以便海關通過信息化系統進行聯網核查及庫存核對等工作。 圖2 為數據交換網絡部署示意圖。

圖2 數據交換網絡部署示意圖

由圖2 可知,中心數據交換平臺部署在綜合保稅區項目地方電子口岸專網內,通過海關對外接入局域網和海關監管輔助管理系統進行數據交換;數據交換系統區域節點與數據交換系統總部之間可通過電子口岸專網或互聯網進行連接;數據交換系統區域節點與企業系統、海關輔助管理系統可通過互聯網、專網或電子口岸專網進行連接。

3.6 視頻監控系統要求

監管作業場所監控視頻應滿足海關對監管作業場所隔離圍網的全面監控,并保證無死角,對于涉及集裝箱/廂式貨車承載貨物查驗場地的,應在查驗場地四角安裝云臺攝像頭,在查驗場地周邊安裝固定攝像頭滿足查驗監控要求。 保證監管場所內視頻監控圖像清晰、傳輸穩定、回放順暢,全部接入海關監控指揮中心,視頻存儲時間≥3 個月。

3.7 綜保區信息化系統管理平臺業務流程

圖3 信息化系統管理平臺業務流程圖

4 設計依據及理念

4.1 設計依據

本項目設計中涉及主要規范標準包括:GB 50016-2014《建筑設計防火規范》(設計時仍在施行2014 版標準)、GB 50343-2012《建筑物電子信息系統防雷設計規范》、GB 50174-2017《數據中心設計規范》、GB 50314-2015《智能建筑設計標準》、JGS/T 09-2015《海關視頻監控系統設備選型規范》、JGS/T 15-2015《金關二期—海關智能卡口前端設備技術選型規范》、署加發[2007]143 號《海關特殊監管區域和監管設施驗收標準》及海關總署令第232 號《中華人民共和國海關監管區管理暫行辦法》等。

4.2 設計理念

基于項目建設的工藝要求,主要秉承優良的業務驅動性、靈活可擴充性、安全穩定性3 大原則進行設計,重點規劃以下4 個方面。

4.2.1 綜合布線系統

基于海關、園區管理及業務要求,多網并存且海關管理網、海關視頻專網、園區互聯網均獨立組網,相互之間需要數據對接的情況下,通過網閘進行互聯互通。

本項目海關系統按照管理網、視頻監控專網、備用網絡3 套網絡進行設計,園區系統按照園區視頻監控網、園區互聯網、園區海關業務運行網、園區備用網4 套網絡進行設計。 園區網、海關網絡均配備了獨立的接入交換機、匯聚交換機、核心交換機、數據中心交換機。

4.2.2 視頻監控系統

視頻監控系統圖像全覆蓋、無盲區是設計的出發點,設置基于IP 網絡的智能視頻監控系統與報警系統實現智能聯動。 本項目設計有海關視頻監控系統和園區視頻監控系統。

最初設計方案為系統獨立建設,末端的采集設備共用,海關監控與園區監控相互調用共用圖像,2套監控系統間配置視頻隔離網閘,該方案雖然節省投資,但是具體實施復雜,實施過程易產生安全問題。 因此,最終確定末端采集設備也獨立設置設計方案,雖然投資略微多一些,但是系統架構清晰明了,實施更清晰,不會產生過多的安全問題。

4.2.3 中心數據交換系統

本項目的數據交換系統以海關對外接入局域網為網絡環境,與園區企業服務系統、海關輔助管理系統通過互聯網進行連接,提供通關各類數據的集成處理服務,包括報關、賬冊、輔助業務數據的預處理、傳輸與上載、數據預訂管理、規范校驗、協同共享等。

4.2.4 網絡安全性

在保障網絡安全方面,考慮將整個園區網絡劃分為互聯網接入區、DMZ 區(隔離區)、海關網管理網接入區及海關管理網應用服務區、園區網接入區及園區應用服務區。 在各應用服務器區部署防火墻實現區域隔離;在海關應用服務區的交換機上旁掛漏洞掃描、日志審計、數據庫審計;在園區應用服務區的交換機上旁掛漏洞掃描;在互聯網接入區部署防火墻、入侵防御、上網行為管理。

無線網絡設備選用具有對非法及惡意AP 接入的檢測和隔離、針對無線網絡的DOS 攻擊防護、對無線終端的異常流量進行檢測及報警等功能;采用中國無線局域網安全強制性標準WAPI 技術,雙向均認證,從而保證傳輸的安全性。

5 信息化系統設計內容

綜保區信息化系統主要是園區應用系統及海關應用系統,2 個系統之間通過安全管理平臺進行傳輸接口的建立,與電子口岸、海關總署系統完成數據交換,實現信息共享。

網絡系統、機房工程是信息化系統的基礎運行環境,信息化管理平臺、智能卡口系統是卡口數據采集對接平臺,園區企業服務系統(業務申報等)、園區管理系統(倉儲管理等)、海關監管輔助系統與海關總署金關二期系統通過中心數據交換系統完成數據上傳、下載,通過數據的比對,完成相應的業務。

5.1 信息化基礎網絡系統(綜合布線系統)

設計需要滿足綜保區信息化平臺運行、綜合風險防控、周界安全、業務處置、辦事大廳叫號、多媒體會議、行政辦公等場景所需的綜合布線系統,保障綜保區日常業務和監管處置業務的正常開展;滿足監管區域內的無線覆蓋網絡,并保障網絡的安全有效性。

綜合保稅區海關監管場所須建設海關管理網、卡口系統(接入海關對外接入局域網)、視頻監控網、園區業務運行網(接入海關對外接入局域網)、互聯網5 個獨立的專屬網絡。 上述網絡均要求配備獨立的網絡設備,使用單獨的傳輸鏈路,實現物理隔離。

在海關、園區辦公區域及工作場所進行綜合布線;網線采用六類非屏蔽雙絞線;海關辦公區域每個工位至少布置4 個信息點:海關信息點、海關備用信息點均需集中到海關數據中心機房,互聯網信息點(無線接入AP)集中到園區數據中心機房,電話信息點集中到地下一層電話機房。 主卡口、內卡口、次卡口等到卡口機房采用8 芯單模光纖與海關數據中心機房互聯,便于接入海關網。 園區辦公區域每個工位至少布置4 個信息點:互聯網信息點(無線接入AP)、園區信息點、園區備用信息點集中到園區數據中心機房,電話信息點集中到地下一層電話機房。

5.2 信息化系統管理平臺

綜合保稅區信息化系統中,對于本地化業務,企業在園區企業服務平臺向本地化海關監管輔助管理系統進行數據申報,海關在本地化業務海關輔助管理系統中進行審核。 對于金關二期海關特殊區域申報數據,企業在園區企業服務平臺通過海關數據傳輸通道接口向金關二期海關特殊監管區域管理系統進行申報數據,海關在總署金關二期海關特殊監管區域管理系統進行統一審核。

本項目的信息化系統管理平臺包括海關輔助監管、園區企業服務、園區經營管理等系統。 其中,海關輔助監管系統對保稅區內企業進出園區的貨物信息流、單證流等加以實時動態監控和風險管理,實現電子通關的管理目標。 園區企業服務系統面向保稅區內企業提供能夠滿足海關監管要求的申報作業,并通過本系統獲取海關、檢驗檢疫對申請業務的審核情況,根據審核結果開展相應的業務。 園區經營管理系統主要保障綜保區日常倉儲管理、搬運轉存、核庫盤點、運營收費等相關業務工作的正常開展,可實現保稅區運營管理公司和保稅區內企業、海關、檢驗檢疫等部門的信息化數據交換,滿足海關、檢疫對綜合保稅區的監管要求,向綜合保稅區內企業提供服務。

5.3 中心數據交換系統

中心數據交換系統構建滿足綜合保稅區內部、綜合保稅區與海關等監管部門、綜合保稅區與外部相關區域等數據交換共享體系,對傳輸通道、數據交換、對接接口、可視化展示等幾個功能進行全方位設計。 作為綜合保稅區的輔助管理系統,主要提供通關各類數據的集成處理服務,包括報關、賬冊、輔助業務數據的預處理、傳輸與上載,數據預訂管理,規范校驗、協同共享等。

5.4 智能卡口系統

圖4 所示為智能卡口驗放流程。 本地智能卡口系統采集數據后,經金關二期系統對接通道將卡口數據送至金關二期海關特殊管理系統智能卡口系統進行驗放審核。

圖4 智能卡口驗放流程關系圖

智能卡口系統主要針對通過卡口通道的貨車自動進行集裝箱箱號、電子車牌、車牌號碼、重量、IC 卡等數據的識別采集,并將所有記錄的數據和相關圖像存入本地主機,將采集到的數據上傳給海關監管信息平臺進行比對,卡口系統根據金關二期系統返回的數據比對結果確認是否放行。

本項目中,智能卡口服務器及磁盤陣列硬盤資源的存儲時間按照3 年進行設計,保證數據的客觀性和監管力度的同時,實現卡口通道的無人監管。通過智能卡口系統的建設,可實現海關對綜合保稅區園區進出的車輛、集裝箱等的監管。

5.5 海關視頻監控與周界防范系統

綜合保稅區海關視頻監控中心對綜合保稅區內周界圍網、海關查驗區、卡口、檢疫等區域所有視頻點通過圖形化方式調取圖像和云臺控制,通過大屏幕分組輪詢顯示視頻圖像,當有報警信息時,大屏幕自動顯示報警點視頻信息,便于重點關注。

視頻監控圖像需實現全覆蓋、無盲區,且在整個綜合保稅區區域圍網四周設立的紅外及聲控報警系統,并與視頻監控系統實現報警聯動。 海關監管區域的所有視頻監控圖像必須全部上傳至上級海關監控應急指揮中心,實現監控圖像信號共享和互通,視頻監控錄像應具備上級海關監控指揮中心遠程控制、回放及下載功能,監控圖像可即時調用、管理。

5.6 外線設計情況

圖4 描述的網絡拓撲圖可以清晰看出海關網絡系統外線的基本部署情況,再考慮到海關的視頻監控系統的專線設計,最終,筆者所在設計團隊依照如下方案進行外線設計。

(1)綜合保稅區海關數據中心機房至市海關管理網規劃建設采用一條MSTP 專線,專線網絡帶寬為100M;用于綜保區內海關人員現場辦公及業務開展。

(2)綜合保稅區海關數據中心機房卡口系統至市海關對外接入局域網規劃建設一條≥10M MSTP專線;用于卡口數據對接市級海關對外接入局域網的數據。

(3)綜合保稅區園區數據中心機房至省海關對外接入局域網規劃建設一條≥10M MSTP 專線;用于海關輔助系統企業申報端對接市級海關對外接入局域網。

(4)綜合保稅區園區數據中心機房接入一條互聯網寬帶專線,專線網絡帶寬≥100M;用于園區內共用的互聯網網絡。

(5)綜合保稅區海關監控中心機房至市海關視頻監控系統租用一條100M MSTP 專線與市海關視頻監控平臺連接。 綜保區監管區域內的視頻圖像上傳至市級海關使用。

6 結束語

綜合保稅區信息化系統的設計,主要把綜保區理念上劃分為園區系統、海關系統兩大部分,依托2套獨立的數據中心機房工程和綜合布線系統、2 套安防監控中心和安防系統的設計,可以基本完成整體架構;再綜合考慮綜保區的具體業務情況,建立各網之間的數據交換平臺,配置相應的網絡安全設備,完成整個信息化系統搭建。